一般的に、OSやアプリケーションなどのソフトウェアにセキュリティ上のバグ（欠陥）が見つかると、販売元企業は、バグを修正するためのアップデート版を利用者に提供します。アップデート版が配布される日を1日目（ワンデイ）とした場合に、0日目（ゼロデイ）、すなわちまだ修正プログラムがない時期に、第三者によってソフトウェアの脆弱（ぜいじゃく）性を突いて行われる攻撃を「ゼロデイ攻撃」と呼びます。

攻撃者はソフトウェアの脆弱性を利用するマルウェアを開発し、標的に添付ファイル付きのメールを送信してマルウェアに感染させます。その他に、特定のWebサイトに不正プログラムを組み込んで、サイトを訪れる不特定多数の利用者を感染させるというばらまき型の手口もあります。ソフトウェアを使った利用者のコンピュータがマルウェアに感染する、標的とされた企業のシステムがコントロールされる、企業の機密情報が流出するといった被害が考えられます。